Messages

256

Portuguese - Português / Re: Lentidão em navegação

« on: March 06, 2019, 02:26:38 pm »

Olá frmoronari!

Quando você diz que a resposta de DNS é imediata, você chegou a fazer um teste com dig ou nslookup para constatar o tempo de resposta? Seu OPN é seu servidor de DNS na rede local?

Uma outra ferramenta de diagnóstico interessante neste caso é rodar um traceroute e ver como está a resposta.

Nos gráficos de qualidade de link, você pode checar a latência/perda dos seus links, já vi isso acontecer por conta de qualidade da entrega dos links no firewall.

257

Intrusion Detection and Prevention / Re: Performance tuning for IPS maximum performance

« on: March 01, 2019, 05:14:55 pm »

After applying the tunnables, I did some tests here, but something went wrong! :-(

My Lab hardware:
OPNsense 18.7.10_4
hw.model: Intel(R) Atom(TM) CPU  C2758  @ 2.40GHz
hw.machine: amd64
hw.ncpu: 8
16GB RAM
Intel i210AT

When I've pressed ENTER to start the iperf tests, system crashed:
client's iperf params:

Code: [Select]

iperf -p 5201 -c 192.168.1.99 -u -b 10m -P 100 -d -t 60

Code: [Select]

Tracing command kernel pid 0 tid 100162 td 0xfffff8001ffb1560
sched_switch() at sched_switch+0x4aa/frame 0xfffffe0467a1daa0
mi_switch() at mi_switch+0xe5/frame 0xfffffe0467a1dad0
sleepq_wait() at sleepq_wait+0x3a/frame 0xfffffe0467a1db00
_sleep() at _sleep+0x255/frame 0xfffffe0467a1db80
taskqueue_thread_loop() at taskqueue_thread_loop+0x121/frame 0xfffffe0467a1dbb0
fork_exit() at fork_exit+0x85/frame 0xfffffe0467a1dbf0
fork_trampoline() at fork_trampoline+0xe/frame 0xfffffe0467a1dbf0
--- trap 0, rip = 0, rsp = 0, rbp = 0 ---

Tracing command kernel pid 0 tid 100173 td 0xfffff800099dd000
sched_switch() at sched_switch+0x4aa/frame 0xfffffe0467a54aa0
mi_switch() at mi_switch+0xe5/frame 0xfffffe0467a54ad0
sleepq_wait() at sleepq_wait+0x3a/frame 0xfffffe0467a54b00
_sleep() at _sleep+0x255/frame 0xfffffe0467a54b80
taskqueue_thread_loop() at taskqueue_thread_loop+0x121/frame 0xfffffe0467a54bb0
fork_exit() at fork_exit+0x85/frame 0xfffffe0467a54bf0
fork_trampoline() at fork_trampoline+0xe/frame 0xfffffe0467a54bf0
--- trap 0, rip = 0, rsp = 0, rbp = 0 ---
db:0:kdb.enter.default>  capture off
db:0:kdb.enter.default>  call doadump
= 0x6
db:0:kdb.enter.default>  reset
cpu_reset: Restarting BSP
cpu_reset_proxy: Stopped CPU 7

258

Portuguese - Português / Re: Comunidade - Língua Portuguesa

« on: February 28, 2019, 11:21:59 am »

Todos estamos aprendendo e compartilhando conhecimento aqui, seja muito bem vindo frmoronari!!


 

259

Tutorials and FAQs / Re: OPNsense Manual

« on: February 24, 2019, 03:24:35 pm »

Hi Klaasth!

I'm working on an OPNsense course to Udemy platform too, but it will be published in Portuguese.

260

18.7 Legacy Series / IPSEC BiNAT - Migrating from pfS

« on: February 21, 2019, 05:34:49 pm »

Greetings from IPSec outerspace! 

I'm importing a config from an old pfsense with IPSEC Binat enabled, but when I try to create the NAT 1:1 rule, an error is show.

Scenario:
Local Network: 10.20.30.0/24
Translated Address (that is in SPD entry): 192.169.200.16/32

If the subnet mask are the same, the rule is created without problems, but like I've mentioned above, the existing config uses differents masks.

Am I missing something?

Attached the example rule and the error.

261

Portuguese - Português / Re: comunicaçao entre VLANs

« on: February 18, 2019, 12:51:30 pm »

vFox,

Poderia colocar screenshots da configuração de VLAN de seu OPN aqui por favor?

262

Portuguese - Português / Re: Comunicação entre VPN Lan-to-Lan e clientes externos

« on: February 13, 2019, 04:33:39 pm »

Obrigado pelo retorno. Vou marcar como Resolvido o tópico.

263

Portuguese - Português / Re: comunicaçao entre VLANs

« on: February 12, 2019, 09:57:39 pm »

Olá vFox!

Você configurou as portas no seu switch como? (access/tagged)?  E no OPNsense? Tem um trunk configurado? Consegue visualizar hosts de ambas as VLANs na tabela ARP do teu OPNsense?

264

Portuguese - Português / Re: Comunicação entre VPN Lan-to-Lan e clientes externos

« on: February 11, 2019, 04:45:11 pm »

Exacto!

Exemplo anexado:

265

Portuguese - Português / Re: Firewall ja configurado

« on: February 11, 2019, 12:56:13 pm »

Ola Bruno,

Através deste guia você poderá configurar as listas de bloqueio facilmente:

https://wiki.opnsense.org/manual/how-tos/proxywebfilter.html?highlight=proxy


Infelizmente não consigo lhe enviar uma configuração de exemplo, pois usamos um plugin comercial próprio que utiliza uma base própria de categorização e integra com o A.D. (SSO) e não faz a filtragem através do squid, como o OPN faz nativamente.

266

Portuguese - Português / Re: Comunicação entre VPN Lan-to-Lan e clientes externos

« on: February 11, 2019, 12:33:03 pm »

Olá Sota!

Se entendi bem, você tem clientes OpenVPN que se conectam ao site A e precisam também chegar ao site B, correto?

Se for isto, você irá precisar adicionar a rota do site B na configuração do Server do site A para os clientes VPN (Road Warrior):

Site A (Server OpenVPN - Road Warrior):
Opção A:
-Rota 192.168.6.X/XX no OpenVPN server RoadWarrior;
-Regra (interface OpenVPN) no OPN do site B permitindo que os clientes VPN (10.37.85.0/24) possam acessar os hosts na rede em que o FileServer reside (192.168.6.X/XX);
Opção B:
-Rota 192.168.6.X/XX no OpenVPN server RoadWarrior;
-Criar um NAT de saída para que toda a comunicação dos clientes VPN conectados no Site A, saiam pelo Site-to-Site pela rede da OpenVPN (10.20.0.0/24) e neste caso, imagino que você já tenha as regras criadas no OPN do site B, caso contrário será necessário uma regra pra esta também;

Por questões de boas práticas e rastreabilidade, a opção A é a melhor neste sentido.

 

267

Development and Code Review / Re: APU LEDs Plugin

« on: February 05, 2019, 02:11:00 pm »

@Franco

I tested today the APU's led module on OPNsense 19.1 and works fine!

Just to avoid to have a duplicate effort... the plan is to use the plugin from Smart Soft as the official plugin?

We're planning to make an updated version from our plugin to control the LEDs using just shell (not a binary version).

What you think about it?

268

Development and Code Review / Re: APU LEDs Plugin

« on: February 04, 2019, 05:14:53 pm »

After the module loaded, you can run the echo command direct to the device:

https://www.freebsd.org/cgi/man.cgi?query=led&sektion=4

power on the first LED:

Code: [Select]

echo 1 > /dev/led/led1

power off :

Code: [Select]

echo 0 > /dev/led/led1


269

18.7 Legacy Series / Re: APU2 - PPPoE System crash

« on: February 04, 2019, 05:09:20 pm »

Even with ipfw disabled the problem persists.

270

18.7 Legacy Series / Re: APU2 - PPPoE System crash

« on: January 31, 2019, 09:52:56 pm »

I changed the hardware to a Lanner's NCA-1020, and the problem still happens.

Anyone with the same problem?